Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Brama danych sieci wirtualnej ułatwia bezpieczną łączność ze źródłami danych skojarzonymi z siecią wirtualną.
Użytkownicy w organizacji mogą uzyskiwać dostęp do danych zabezpieczonych przez sieć wirtualną, do której mają już dostęp. Jednak zanim ci użytkownicy będą mogli łączyć się z tymi źródłami danych z usług Microsoft Cloud, brama sieci wirtualnej musi zostać zarejestrowana i skonfigurowana.
Najpierw przyjrzyjmy się temu, co się stanie w przypadku interakcji z raportem usługi Power BI połączonym ze źródłem danych w sieci wirtualnej.
Usługa Power BI w chmurze (lub jedna z innych obsługiwanych usług w chmurze) uruchamia zapytanie i wysyła zapytanie, szczegóły źródła danych i poświadczenia do usługi sieci wirtualnej platformy Microsoft Power Platform.
Następnie sieć wirtualna platformy Microsoft Power Platform bezpiecznie wprowadza kontener z uruchomioną bramą danych sieci wirtualnej do podsieci. Ta brama danych sieci wirtualnej może teraz łączyć się z usługami danych dostępnymi w tej podsieci.
Następnie usługa sieci wirtualnej platformy Microsoft Power Platform wysyła zapytanie, szczegóły źródła danych i poświadczenia do bramy danych sieci wirtualnej.
Brama danych sieci wirtualnej pobiera zapytanie i łączy się ze źródłami danych przy użyciu tych poświadczeń.
Zapytanie jest następnie wysyłane do źródła danych w celu wykonania.
Po wykonaniu wyniki są wysyłane do bramy danych sieci wirtualnej, a usługa sieci wirtualnej platformy Microsoft Power Platform bezpiecznie wypycha dane z kontenera do usługi w chmurze.
Oto diagram sieciowy ilustrujący ścieżkę danych między klastrem usługi Power BI i źródłem danych bazy danych SQL:
Po uruchomieniu obciążenia brama danych sieci wirtualnej wynajmuje adres IP z delegowanej podsieci, co oznacza, że przestrzega reguł grupy zabezpieczeń sieci (NSG) i reguł translacji adresów sieciowych (NAT) w docelowej sieci wirtualnej. Ruch przechodzący przez ten adres IP przestrzega wszystkich reguł NSG, które są stosowane do podsieci.
Brama VNet nie wymaga żadnego punktu końcowego usługi ani otwierania portów z powrotem do usługi Power BI. Dane z sieci wirtualnej są zwracane do usługi Power BI przez wewnętrzny tunel firmy Microsoft, który nie dociera do publicznego Internetu, który korzysta z automatycznego prywatnego adresowania IP (APIPA) i istnieje na maszynie wirtualnej infrastruktury.
Uwaga / Notatka
Cały ruch korzysta z sieci szkieletowej platformy Azure, w tym wewnętrznego tunelu firmy Microsoft.
Sprzęt
Każde wystąpienie bramy danych VNet ma maksymalną pojemność:
- 2 rdzenie
- 8 GB pamięci RAM każdy
W tej chwili ta konfiguracja jest jedyną dostępną konfiguracją sprzętu i nie można jej skalować ani zmieniać.
Region sieci wirtualnej i transfer danych
Brama danych VNet musi zostać utworzona w regionie macierzystym dzierżawy, aby móc pracować z usługą Power BI. Jednak podczas jej tworzenia można wybrać sieć wirtualną i podsieć platformy Azure z dowolnego regionu. Dane są przenoszone do tej podsieci i tylko metadane są kiedykolwiek przenoszone do regionu macierzystego.